Куда я попал?
Несанкционированный физический доступ к ПК
Физический доступ непосредственно к оборудованию, без возможности локального входа (авторизации) в операционную систему.
Объекты атаки
Компьютер
Классификация
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Цепочка угроз
Несанкционированный физический доступ к ПК
Предпосылки
| № | Этап -1 | ||||
|---|---|---|---|---|---|
| 1 | Несанкционированный физический доступ на территорию Компании | ||||
| 2 | Разглашение, утеря парольно-ключевого доступа |
Последствия
| № | Этап 1 | Этап 2 | Этап 3 | Этап 4 | Этап 5 |
|---|---|---|---|---|---|
| 1 | Хищение данных, хранящихся на ПК | ||||
| 2 | Несанкционированный локальный доступ к BIOS ПК | ||||
| 3 | Несанкционированное локальное подключение к ОС | Повышение привилегий в ОС | |||
| 4 | Несанкционированное локальное подключение к ОС | Хищение данных, хранящихся на ПК | |||
| 5 | Несанкционированное локальное подключение к ОС | Закрепление злоумышленника в ОС | |||
| 6 | Несанкционированное локальное подключение к ОС | Несанкционированное использование вычислительных ресурсов | Излишние расходы на замену оборудования | ||
| 7 | Несанкционированное локальное подключение к ОС | Несанкционированное использование вычислительных ресурсов | Излишние расходы на электроэнергию | ||
| 8 | Несанкционированное локальное подключение к ОС | Искажение (deface) публичных веб-сайтов | Негативное психологическое воздействие на работников | ||
| 9 | Несанкционированное локальное подключение к ОС | Искажение (deface) публичных веб-сайтов | Ухудшение репутации (имиджа) компании | ||
| 10 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | |
| 11 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | |
| 12 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | |
| 13 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Хищение данных, хранящихся на ПК | |
| 14 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС | |
| 15 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | |
| 16 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации | |
| 17 | Несанкционированное локальное подключение к ОС | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Потеря (уничтожение) данных | |
| 18 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети |
| 19 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети |
| 20 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Излишние расходы на замену оборудования |
| 21 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования |
| 22 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Излишние расходы на электроэнергию |
| 23 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Искажение (deface) публичных веб-сайтов | Негативное психологическое воздействие на работников |
| 24 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Искажение (deface) публичных веб-сайтов | Ухудшение репутации (имиджа) компании |
| 25 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа |
| 26 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре |
| 27 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках |
| 28 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации |
| 29 | Несанкционированное локальное подключение к ОС | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность сетевого оборудования | Неработоспособность локальной сети |
| 30 | Несанкционированное локальное подключение к ОС | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность серверного оборудования | Неработоспособность серверного программного обеспечения |
| 31 | Несанкционированное локальное подключение к ОС | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность серверного оборудования | Неработоспособность операционной системы |
Каталоги
Связанные риски
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.